操作场景
态势感知(专业版)支持将数据实时投递至其他管道或其他云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,态势感知(专业版)将定时将采集到的数据投递至其他管道或对应的云产品。
目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log Tank Service,LTS)。
前提条件
- 如需投递到OBS中,需要已有一个桶策略为公共读写的可用的桶。
- 如需投递到LTS中,需要已有可用的日志组和日志流。
约束与限制
跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。
新增数据投递
-
登录管理控制台。
-
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 -
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。
-
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。
-
(可选)首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。
在弹出的授权提示中,确认无误后,单击“确认”,完成授权。
-
在新增投递配置页面中,配置数据投递相关参数。
-
配置基本信息。
参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成,无需配置 。 -
配置数据源。
数据源配置中,显示当前管道数据的详细信息, 无需配置 。
参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 -
配置数据目的,请根据投递目的进行配置。
-
PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。
-
本账号投递:将当前管道数据投递到本账号的其他管道中,参数配置说明如下表所示。
参数名称 参数说明 账号类型 选择数据投递目的地的账号类型,此处选择“本账号”。 投递类型 选择投递类型,此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成,无需配置。 -
跨账号投递:将当前管道数据投递到其他账号的管道中,参数配置说明如下表所示。
参数名称 参数说明 账号类型 选择数据投递目的地的账号类型,此处选择“跨账号”。 投递类型 选择投递类型,此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID,查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID,查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID,查询方法请参见查看管道详情。 写入身份 默认生成,无需配置。
-
-
LTS:将当前管道数据投递到LTS服务,参数配置说明如下表所示。
投递到LTS中,需要已有可用的日志组和日志流。
参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到LTS服务仅支持选择“本账号”类型。 投递类型 选择投递类型,此处选择LTS。 日志组 选择目的LTS日志组。 日志流 选择目的LTS日志流 写入身份 默认生成,无需配置。 -
OBS:将当前管道数据投递到OBS服务,参数配置说明如下表所示。
投递到OBS中,需要已有一个桶策略为公共读写的可用的桶。
参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型,此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成,无需配置。
-
-
在“访问授权”中,查看上述步骤6中授予的权限。
投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。
-
-
单击“确定”。
后续处理
数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效,详细操作请参见数据投递授权。
